TECHNOLOGIE
A) Opis techniczny inwestycji
Celem inwestycji jest zapewnienie jednostkom naukowym rozlokowanym na terenie całego kraju, dostępu do nowoczesnej i bezpiecznej infrastruktury sieciowej umożliwiającej łączność z jednostkami naukowymi całego świata poprzez połączenie z siecią szkieletową Polskiego Internetu Optycznego PIONIER. W ramach inwestycji wykonane będzie doposażenie sprzętowe 20 jednostek (zakup urządzeń sieciowych) - sieci miejskich MAN, dla zapewnienia i utrzymania najwyższych standardów światowych w zakresie infrastruktury sieciowej przeznaczonej dla jednostek naukowych podłączonych do sieci miejskich MAN na terenie całego kraju.
Obecnej infrastrukturze sieci MAN brak wzajemnej spójności technologicznej, co powoduje znaczne utrudnienia w realizacji zaawansowanych usług teletransmisyjnych na potrzeby środowisk naukowo-badawczych i akademickich. W wielu wypadkach wykonanie takiej usługi musi być poprzedzone długotrwałą i drobiazgową analizą możliwości wszystkich uczestników danego projektu. Opóźnia to znacząco wdrażanie i rozpoczynanie nowych projektów badawczych. Ponadto infrastruktury wewnętrzna wielu sieci MAN nie są spójne. W rożnych węzłach sieci MAN wykorzystywane są różnorakie technologie sieciowe, co jest wynikiem braku środków finansowych zapewniających zbudowanie nowoczesnej i skalowalnej infrastruktury teletransmisyjnej.
Rozwój infrastruktury sieciowej rozszerzy możliwości podłączania kolejnych jednostek naukowych do sieci MAN i centrów KDM oraz umożliwienia podłączonym już jednostkom naukowym korzystanie z łączy o wyższej przepustowości. Dzięki nowoczesnym technologiom nastąpi wzrost poziomu niezawodności funkcjonowania sieci miejskich MAN i centrów KDM a infrastruktura sieciowa umożliwi jednostkom naukowym podłączonym do sieci miejskich MAN prowadzenie badań wymagających dostępu do Internetu o najwyższych światowych parametrach.
Polskie środowisko naukowe dysponuje jedną z najnowocześniejszych sieci naukowych o nazwie PIONIER - Polski Internet Optyczny. Wykorzystuje ona dwie technologie: DWDM i Ethernet oferując użytkownikom ze środowiska naukowego dostęp wielogigabitowy. Aktualne możliwości transmisyjne sieci (20 Gbit/s) stwarzają warunki do rozwoju prawdziwie szerokopasmowych usług. Jednak ich realizacja często przysparza problemów wewnątrz sieci MAN.
Biorąc pod uwagę światowe tendencje w zakresie rozwoju usług naukowych sieci szerokopasmowych wytypowano, w procesie analiz i dyskusji prowadzonych w ramach Rady Konsorcjum PIONIER, kierunki rozwoju sieci MAN, których najważniejszymi elementami są:
o zastosowanie interfejsów 1 Gigabit- i 10Gigabit Ethernet
o wykorzystanie technologii MPLS do celów realizacji zaawansowanych usług teletransmisyjnych
Przyjęcie takich rozwiązań technicznych i organizacyjnych jest zgodne z tendencjami światowymi oraz z wypracowanymi równolegle rozwiązaniami paneuropejskiej sieci GEANT.
B) Optymalna technologia
W ramach nowoczesnej infrastruktury teleinformatycznej można wyróżnić następujące usługi transmisji danych:
o transmisję głosu,
o transmisję danych,
o transmisję wideo.
Wdrożenie nowoczesnych aplikacji uwarunkowane jest rozwojem odpowiedniej infrastruktury rozległych sieci teleinformatycznych. Zbudowanie niezawodnej i elastycznej sieci transmisyjnej możliwe przy wykorzystaniu szerokiego wachlarza technologii i sprzętu sieciowego.
Nowoczesne usługi wymagają dostarczania coraz szybszych połączeń, które są dostępne w sieci PIONIER oraz sieciach europejskich. W konsekwencji, infrastruktura sieci MAN musi zapewnić transmisję z prędkością do 10 Gbit/s. Zadania te są trudne do realizacji w heterogenicznej pod względem technologii transmisyjnej sieci. Topologie projektowanych sieci muszą zapewniać odporności na uszkodzenia oraz pozwalać na elastyczną rozbudowę w przyszłości. Projektując rozbudowę sieci MAN podjęto kroki zabezpieczające przed występowaniem przeciążeń, w czasie których sieć umożliwiała by pracę z mniejszą niż szacowana wydajnością. Ponadto na etapie planowania, uwzględniono zapewnienie dostatecznej pojemności i wydolności sieci.
Do niedawna najczęściej stosowana była koncepcja tworzenia jednorodnych sieci pod względem technologii transmisyjnych oraz często urządzeń danego producenta. Rozwiązania takie mogą być optymalizowane pod kątem ściśle zdefiniowanych potrzeb użytkowników oraz świadczonych dla nich usług. W rezultacie rozwijane były oddzielne infrastruktury dla transmisji danych (np. dostęp do sieci Internet) lub transmisji izochronicznych (np. łączenia centrali telefonicznych). Sieci takie powstają najczęściej w efekcie realizacji danego projektu oraz późniejszych modyfikacji. O ile można przyjąć, że zastosowane rozwiązania zostały poprawnie dobrane oraz wdrożone na etapie realizacji projektu, to nie można zakładać, że taka infrastruktura sieciowa będzie spełniać nowe wymagania stawiane sieciom następnej generacji. Sieci MAN muszą sprostać nowym wymaganiom pojawiającym się w konsekwencji nieustannego rozwoju usług oraz tendencją wzrostową wymagań użytkowników.
W sieciach MAN wykorzystywany jest obecnie szeroki wachlarz dostępnych technologii teletransmisyjnych, takich jak ATM, SDH, Frame Relay czy Ethernet. Wiele z nich mimo swej dużej elastyczności nie nadążyło za wzrostem prędkości transmisji. Spowodowało to, migrację do atrakcyjnej cenowo sieci Ethernet. Jednak sieci zbudowane tylko i wyłącznie w oparciu technologię Ethernet wraz z ich rozwojem, borykają się z narastającym problemem skalowalności. Technologia przełączania w warstwie drugiej modelu OSI została opracowana do łączenia systemów komputerowych w małe sieci lokalne (LAN). Ze względu na niską cenę interfejsów sieciowych, rozszerzano jednak zasięg tych sieci. Niekontrolowany rozwój sieci LAN powoduje problemy związane z stabilnością jej działania oraz niezawodnością, gdyż technologia Ethernet nie posiada wystarczająco wydanych mechanizmów sterujących i protekcyjnych.
Powoduje to duże utrudnienia w łączeniu ze sobą sieci różnych jednostek, gdyż nadmiernie rozrasta się domena rozgłoszeniowa. Ponadto pozorna prostota mechanizmów typu spanning tree (lub jej pochodnych), nie oznacza, że ich działanie zapewni niezawodne funkcjonowanie sieci. Często mechanizmy te, nie są w stanie uwzględnić wpływu topologii sieci na wyznaczenie optymalnych dróg zapasowych. Dodatkowo, błędy w ich funkcjonowaniu mogą mieć katastrofalne skutki na działanie danej sieci teleinformatycznej jak również sieci z nią współpracujących. W sieci Ethernet w przypadku niewłaściwej pracy mechanizmów typu spanning-tree może wystąpić zjawisko zapętlania ramek na łączach. Pętla taka powoduje zaburzenia pracy zarówno w warstwie sterującej (ang. control plane) jak i transportowej (ang. data plane). Zaburzenie działania warstwy sterującej znacznie utrudnia lub uniemożliwia diagnozę i usunięcie problemu, a w warstwie transportowej skutkuje utratą całego dostępnego pasma, poprzez zajęcie go przez wielokrotnie przesyłane kopie tych samych ramek. Z tego względu szczególną uwagę należy zwrócić na parametry i skalowalność mechanizmów protekcyjnych.
Projektując rozbudowę sieci MAN przyjęto zatem założenie że w urządzeniach zastosowane będą szybkie i atrakcyjne cenowo interfejsy 1 Gigabit- i 10 Gigabit Ethernet, jednak przełączanie nie będzie realizowane na podstawie nagłówka warstwy drugiej modelu OSI. Zbudowanie niezawodnej i elastycznej sieci teleinformatycznej o zasięgu metropolitalnym, możliwe jest z wykorzystaniem kilku technologii:
o Routing IPv4(IPv6) oraz sieci VPN warstwy trzeciej
o Komutację etykiet - MPLS
Powszechność stosowania protokołu IP pozwala na zbudowanie szybkich i wydajnych sieci miejskich. Możliwość realizacji sieci VPN znacznie rozszerza funkcjonalność tej sieci poprzez dedykowanie części zasobów dla określonych usług. Protokół IP działa w warstwie trzeciej modelu OSI, zatem możliwe jest wykorzystanie różnych technologii łącza danych, takich jak Ethernet, PoS, Frame Realy czy ATM. Poważnym ograniczeniem sieci działających tylko i wyłącznie z protokołem IP jest znacznie utrudniona możliwość emulacji usług warstwy drugiej modelu OSI. Dostępne są co prawda mechanizmy tunelowania, ale ich kompatybilność i skalowalność nie są zadowalające. Ponadto w wielu wypadkach niemożliwe jest dokładne wyznaczenie tras, wzdłuż których przesyłany będzie ruch sieciowy, ze względu na brak zaawansowanych mechanizmów inżynierii ruchu.
Ze względu na te ograniczenia, opracowana została technologia łącząca zalety przełączania pakietów z niezależnością od technologii stosowanej w warstwie łącza danych. Jest to technologia wykorzystująca komutację na podstawie etykiet czyli Multiprotocol Label Switching (MPLS).
Architektura tej technologii opisana została w standardzie RFC3031 "Multiprotocol Label Switching Architecture". Wprowadzono w niej koncepcję znakowania pakietów przy pomocy etykiet, na podstawie których odbywa się przełączanie. Etykiety mogą tworzyć struktury hierarchiczne dzięki wykorzystaniu stosu etykiet . Działanie technologii MPLS opiera się o klasyfikację pakietów FEC (ang. Forwarding Equivalence Class). Jest to kluczowy komponent tej technologii, decydujący o jej niezwykłej elastyczności. Klasyfikacja pakietów może się bowiem odbywać na podstawie wielu różnych kryteriów. Po dokonaniu klasyfikacji urządzenia przyporządkowują dla danej klasy etykietę, na podstawie której dane przesyłane są w sieci. Wymiana etykiet odbywa się za pomocą dedykowanych protokołów lub rozszerzeń już istniejących .
Dzięki wprowadzaniu FEC, technologia MPLS pozwala na emulację usług różnego typu. W jednej, wspólnej infrastrukturze sieciowej możliwe jest realizowanie takich usług jak:
o Sieci VPN warstwy 3
o Sieci VPN warstwy 2
o Przenoszenie pakietów IPv4 i IPv6
Realizacja tych usług do niedawna możliwa była jedynie w dedykowanych sieciach. Zastosowanie sieci MPLS zdecydowanie zwiększa zatem zakres wykorzystania infrastruktury do realizacji wielu często odmiennych usług.
Możliwe jest zatem przenoszenie komórek ATM, ramek Ethernet (i innych) przez sieć MPLS, bez względu na to jakiej technologii używają interfejsy szkieletowych węzłów sieci. W znaczący sposób upraszcza to płynną migrację z sieci o dotychczasowej strukturze, do nowej, wykorzystującej technologię MPLS. Dodatkowo, możliwe jest wykorzystanie sieci MPLS jako medium transmisyjnego na potrzeby innych sieci.
Dzięki wykorzystaniu takich technologii jak VPLS, możliwa jest emulacja w sieci MPLS segmentów sieci LAN. Możliwość tworzenia zamkniętych sieci VPN w znaczący sposób podnosi bezpieczeństwo danych przesyłanych przez sieć.
Możliwość szybkiego i elastycznego tworzenia sieci VPN, pozwala na bardziej efektywne wykorzystywanie zasobów partnerów w ramach różnych projektów naukowo-badawczych, dzięki ich współdzieleniu i wirtualizacji.
Ponadto technologia MPLS dostarcza zestaw zaawansowanych mechanizmów sterujących, które pozwalają na realizację funkcji inżynierii ruchu (ang. Traffic Engineering) oraz efektywnych mechanizmów protekcyjnych. Sterowanie ruchem obejmuje takie funkcje jak rezerwacja zasobów sieciowych w celu zapewnienia odpowiednich parametrów QoS oraz złożone reguły wyznaczania ścieżki wzdłuż której przesyłane mają być dane. Dzięki tym mechanizmom, możliwa jest dynamiczna reakcja urządzeń sieciowych na awarie i zapobieganie występowaniu przeciążeń. Dzięki mechanizmom QoS, możliwe jest łączenie w tej samej sieci usług generujących ruch o różnej charakterystyce i wymagających odmiennych parametrów jakościowych. Sieć MPLS pozwala na jednoczesne przesyłanie strumieni izochronicznych oraz danych, przy zachowaniu jakości obsługi wymaganej dla każdego z nich.
Standaryzacja protokołów niezbędnych do budowy sieci w technologii MPLS pozwala na wykorzystanie w jednej sieci urządzeń różnych producentów. Pozwala to na obniżenie kosztów rozbudowy sieci, ze względu na dostępność produktów wielu różnych producentów.
Wykorzystanie technologii Ethernet, tylko jako mechanizmu ramkowania na interfejsie, przy zastosowaniu zaawansowanych protokołów sterujących MPLS, pozwala na budowę dużych i dobrze skalowalnych sieci teleinformatycznych. Skalowalność rozwiązań sieciowych nabiera znaczenia w przypadku współpracy w ramach konsorcjum PIONIER. Możliwe jest bowiem elastyczne łączenie sieci MAN ze sobą w celu realizacji szerokopasmowych usług.
Podsumowując, należy stwierdzić, że sieć w technologii MPLS może pełnić rolę elastycznego, niezawodnego i wydajnego medium transmisyjnego na potrzeby budowy szkieletu sieci MAN. Niezależność MPLS od technologii warstwy drugiej modelu OSI (takich jak ATM, Ethernet i inne) oraz od protokołów warstwy trzeciej (takich jak IPv4, IPv6), zabezpiecza inwestycję na przyszłość i przygotowuje do wprowadzenia najnowszych technik sieciowych.
Technologia MPLS z powodzeniem została już wdrożona w krajowej naukowo-badawczej optycznej sieci PIONIER. Wynika stąd także konieczność doprowadzenia do technologicznej spójności między sieciami MAN i siecią PIONIER w celu realizacji zaawansowanych, szerokopasmowych usług dla środowisk naukowo-badawczych.
Możliwość korzystania przez polskie środowisko naukowo-badawcze i akademickie z najnowocześniejszych technologii transmisyjnych, znacznie zwiększy jego konkurencyjność wśród partnerów europejskich i międzynarodowych. Pozwoli bowiem na równoprawne współuczestnictwo w międzynarodowych projektach badawczych oraz prowadzenie własnych projektów na najwyższym poziomie.
C) Określenie potrzeb i typy urządzeń
W ramach konsorcjum PIONIER przeprowadzono badanie zapotrzebowania sieci MAN na urządzenia sieciowe pozwalające na realizację szerokopasmowych usług. W wyniku tego badania stwierdzono, że rozbudowa infrastruktur sieci MAN musi obejmować zarówno warstwę szkieletu sieci oraz warstwę dostępową. Jest to uwarunkowane koniecznością zachowania spójności technologicznej w ramach sieci wykorzystującej mechanizmy MPLS.
Dla celów prac projektowych określono architekturę urządzeń szkieletowych i dostępowych. Przeanalizowano dostępność urządzeń tego typu na rynku i oszacowano ich koszty. Dostępne na rynku produkty analizowano pod kątem innowacyjności architektury, perspektyw rozwoju danej platformy i możliwości jej długoterminowego wykorzystania w sieci. W szczególności zwracano uwagę na przygotowanie producentów do instalacji interfejsów mogących pracować z prędkością 100 Gbit/s, które w perspektywie kilkunastu lat będą w dużym stopniu wykorzystywane w szkieletach sieci oraz plany rozwoju oprogramowania sterującego.
Przeprowadzone badanie rynku pozwoliło na znalezienie co najmniej trzech wiodących producentów sprzętu sieciowego, którzy będą w stanie dostarczyć wymagane urządzenia. Urządzenia szkieletowe tych producentów zostały przetestowane w laboratorium PCSS oraz są obecnie wykorzystywane zarówno w sieci PIONIER jak i w niektórych sieciach MAN.
Ze względu na wybór technologii MPLS, przez przełącznik rozumie się urządzenie pozwalające na przełączanie pakietów na podstawie etykiet. W celu zapewnienia spójności i płynności migracji do technologii MPLS założono, że przełączniki szkieletowe i dostępowe muszą pochodzić od jednego producenta.
Szczegółowe określenie parametrów technicznych i funkcjonalnych dla przełączników zostanie zdefiniowane w zapisach SIWZ i będzie uwzględniać aktualny stan rozwoju technologii w dostępnych na rynku urządzeniach.
Przełącznik dostępowy
Przełącznik dostępowy musi posiadać interfejsy umożliwiające podłączenie abonentów w technologii Ethernet z prędkością do 1Gbps. Ponadto musi być wyposażony w co najmniej dwa interfejsy 10GigabitEthernet dla podłączenia do szkieletu sieci. Założono, że ze względu na dużą ilość tego typu urządzeń i konieczność redukcji kosztów inwestycyjnych, nie muszą to być przełączniki modularne.
Przełącznik musi posiadać funkcjonalność urządzenia dostępowego do sieci MPLS. Oznacza to, że musi pozwalać na klasyfikowanie oraz oznakowanie ruchu odpowiednią etykietą (lub etykietami). Wymaga się, aby przełączniki oferowały przełączanie z prędkością dołączonego medium (ang. line-rate). Architektura urządzenia musi pozwalać na bezstratną wymianę danych pomiędzy dowolnymi interfejsami bez względu na pasmo zajmowane przez pojedynczy strumień danych. Ze względu na topologię sieci MAN powinna istnieć możliwość łączenia przełączników dostępowych w łańcuch, który dołączony będzie do szkieletu sieci w dwóch punktach.
Przełącznik szkieletowy
Przełącznik szkieletowy musi być urządzeniem o architekturze modularnej. Przełącznik szkieletowy musi być wyposażony w co najmniej 5 interfejsów 10GigabitEthernet służących do łączenia urządzeń szkieletowych między sobą oraz podłączania przełączników dostępowych. Dodatkowo przełącznik ten musi być wyposażony interfejsy Gigabit Ethernet (optycznych lub UTP) umożliwiających podłączenie abonentów zlokalizowanych w węźle szkieletowym. Ponadto musi on umożliwiać dodanie kolejnych interfejsów 10GigabitEthernet.
Wymaga się, aby przełączniki oferowały przełączanie z prędkością dołączonego medium (ang. line-rate). Architektura urządzenia musi pozwalać na bezstratną wymianę danych pomiędzy dowolnymi interfejsami umieszczonymi na różnych kartach liniowych bez względu na pasmo zajmowane przez pojedynczy strumień danych.
Karty liniowe przełącznika zawierające interfejsy 10GE muszą współpracować z modułami XFP zgodnymi z normą 802.3ae pochodzącymi od różnych producentów. Interfejsy 10GE muszą umożliwiać wybór trybu pracy LAN PHY lub WAN PHY.
Wymagana jest poprawna obsługa następujących usług MPLS dla wszystkich interfejsów liniowych przełącznika:
o VLL (Virtual Leased Lines),
o VPLS (Virtual Private LAN Services),
o BGP/MPLS VPN (RFC 2547)
Przełącznik musi obsługiwać mechanizm wykrywania uszkodzeń (Connectivity Fault Management) dla instancji VPLS zgodny ze standardem IEEE 802.1ag. Dodatkowo musi być dostępna funkcjonalność MPLS OAM, która pozwala na wykonanie sprawdzenia poprawności działania ścieżki LSP (ang. LSP ping) oraz jej trasy (ang. LSP traceroute). Funkcje te muszą być dostępne zarówno dla ścieżek zestawianych przy pomocy protokołu LDP jak i RSVP.
Przełącznik musi obsługiwać ramki jumbo o wielkości co najmniej 9216B.
Przełącznik musi obsługiwać ruch multicastowy (IP multicast).